Machtigingen Azure Data Explorer database beheren
Azure Data Explorer kunt u de toegang tot databases en tabellen beheren met behulp van een op rollen gebaseerd toegangsbeheermodel. Onder dit model worden principals (gebruikers, groepen en apps) aan rollen toewijzen. Principals hebben toegang tot resources op basis van de rollen die aan hen zijn toegewezen. Zie Autorisatie op basis van rollen voor een lijst met beschikbare rollen
In dit artikel worden de beschikbare rollen beschreven en wordt beschreven hoe u principals aan deze rollen toewijst met behulp van de Azure Portal Azure Data Explorer beheeropdrachten.
Machtigingen beheren in de Azure Portal
Meld u aan bij de Azure-portal.
Navigeer naar Azure Data Explorer cluster.
Selecteer in de sectie Overzicht de database waarin u machtigingen wilt beheren. Voor rollen die van toepassing zijn op alle databases, slaat u deze fase over en gaat u rechtstreeks naar de volgende stap.
Selecteer Machtigingen en vervolgens Toevoegen.
Zoek de principal op, selecteer deze en selecteer vervolgens.
Machtigingen beheren met beheeropdrachten
Meld u aan bij https://dataexplorer.azure.com en voeg uw cluster toe als dit nog niet beschikbaar is.
Selecteer in het linkerdeelvenster de juiste database.
Gebruik de
.addopdracht om principals toe te wijzen aan rollen:.add database databasename rolename ('aaduser | aadgroup=user@domain.com'). Als u een gebruiker wilt toevoegen aan de gebruikersrol Database, moet u de volgende opdracht uitvoeren, waarin u de databasenaam en -gebruiker vervangt..add database <TestDatabase> users ('aaduser=<user@contoso.com>')In de uitvoer van de opdracht ziet u de lijst met bestaande gebruikers en de rollen die aan hen zijn toegewezen in de database.
Voor voorbeelden met betrekking tot Azure Active Directory en het Kusto-autorisatiemodel raadpleegt u Principles and Identity Providers (Principes en id-providers)